[RFR] wml://security/2017/dsa-393{2,3,4,5,6}.wml
Bonjour,
cinq nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le système de base de
données PostgreSQL :</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7546";>CVE-2017-7546</a>
<p>Avec certaines méthodes d'authentification, les mots de passe vides sont
acceptés.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7547";>CVE-2017-7547</a>
<p>Les correspondances d'utilisateurs pourraient divulguer des données Ã
des utilisateurs non privilégiés.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7548";>CVE-2017-7548</a>
<p>La fonction lo_put() ignorait les ACL.</p>
<p>Pour des descriptions plus détaillées des vulnérabilités de sécurité,
veuillez consulter<a href="https://www.postgresql.org/about/news/1772/";>https://www.postgresql.org/about/news/1772/</a></p></li>
</ul>
<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 9.6.4-0+deb9u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets postgresql-9.6.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3936.data"
# $Id: dsa-3936.wml,v 1.1 2017/08/11 22:18:18 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le système de base de
données PostgreSQL :</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7546";>CVE-2017-7546</a>
<p>Dans certaines méthodes d'authentification, les mots de passe vides sont
acceptés.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7547";>CVE-2017-7547</a>
<p>Les correspondances d'utilisateurs pourraient divulguer des données Ã
des utilisateurs non privilégiés.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7548";>CVE-2017-7548</a>
<p>La fonction lo_put() ignorait les ACL.</p>
<p>Pour des descriptions plus détaillées des vulnérabilités de sécurité,
veuillez consulter<a href="https://www.postgresql.org/about/news/1772/";>https://www.postgresql.org/about/news/1772/</a></p></li>
</ul>
<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés
dans la version 9.4.13-0+deb8u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets postgresql-9.4.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3935.data"
# $Id: dsa-3935.wml,v 1.1 2017/08/11 22:18:18 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Joern Schneeweisz a découvert que git, un système de gestion de versions
distribué, ne gérait pas correctement les URL svn+ssh:// construites de
façon malveillante. Cela permettait à un attaquant d'exécuter une commande
arbitraire de l'interpréteur, par exemple grâce à des sous-modules de git.</p>
<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 1:2.1.4-2.1+deb8u4.</p>
<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 1:2.11.0-3+deb9u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets git.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3934.data"
# $Id: dsa-3934.wml,v 1.1 2017/08/11 22:18:18 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été découvertes dans la bibliothèque de
communication de PJSIP/PJProject, qui peuvent avoir pour conséquence une
déni de service.</p>
<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés
dans la version 2.1.0.0.ast20130823-1+deb8u1.</p>
<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
avant la publication initiale.</p>
<p>Nous vous recommandons de mettre à jour vos paquets pjproject.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3933.data"
# $Id: dsa-3933.wml,v 1.1 2017/08/11 22:18:18 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes ont été découverts dans Subversion, un système
centralisé de gestion de versions.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-8734";>CVE-2016-8734</a>
<p>(Jessie uniquement)</p>
<p>Le module serveur mod_dontdothat de Subversion et les clients Subversion
utilisant http(s):// étaient vulnérables à une attaque par déni de service
provoquée par une expansion d'entités XML exponentielle.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-9800";>CVE-2017-9800</a>
<p>Joern Schneeweisz a découvert que Subversion ne gérait pas correctement
les URL svn+ssh:// construites de façon malveillante. Cela permettait à un
attaquant d'exécuter une commande arbitraire de l'interpréteur, par
exemple grâce à des propriétés svn:externals ou lors de l'utilisation de
<q>svnsync sync</q>.</p></li>
</ul>
<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés
dans la version 1.8.10-6+deb8u5.</p>
<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 1.9.5-1+deb9u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets subversion.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3932.data"
# $Id: dsa-3932.wml,v 1.1 2017/08/11 22:18:18 jipege1-guest Exp $
Reply to:
- Prev by Date:
[RFR] wml://security/2015/dla-14{6,7,8,9}.wml
- Next by Date:
[RFR] wml://security/2015/dla-16{5,6,7,8,9}.wml
- Previous by thread:
[DONE] wml://security/2015/dla-14{6,7,8,9}.wml
- Next by thread:
Re: [RFR] wml://security/2017/dsa-393{2,3,4,5,6}.wml
- Index(es):